Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

G Data fixe la faille des raccourcis Windows

juillet 2010 par G DATA

Le ver Stuxnet a mis à jour une faille dans le Shell de Windows qui affecte tous les systèmes d’exploitation. Afin que cette faille ne soit pas exploitée par de nouveaux dangers G Data met à disposition un hotfix de sécurité à installer sur tous les systèmes Windows.

Le « G Data LNK Checker » bloque l’exécution automatique des fichiers malveillants susceptibles d’exploiter cette faille. L’utilisateur est protégé contre les fichiers .lnk dangereux. Le programme est disponible en téléchargement gratuit sur le site de G Data :
http://www.gdata.fr/support/telechargement/outils.html

“Cette récente faille de sécurité donne aux cybercriminels de nouveaux moyens pour infecter les ordinateurs. Ils ont seulement besoin de s’assurer qu’un fichier .lnk sera affiché pour compromettre le système. Le fichier, sur lequel le lien pointe ne doit pas nécessairement se situer sur l’ordinateur – il peut aussi être stocké sur Internet” explique Ralf Benzmueller, directeur du G Data SecurityLabs. “ Les utilisateurs de clé USB ne sont pas les seules cibles. Dans un réseau de société, il est possible de stocker un fichier infecté sur un espace de stockage partagé. N’importe quel logiciel basique, comme un traitement de texte ou un client de messagerie peut afficher les fichiers de raccourcis. Le potentiel de risque est énorme.”

Pourquoi installer le “G Data LNK Checker” ?

Si les utilisateurs des solutions G Data sont protégés par d’éventuelles exécutions de codes malveillants, ce programme est une indication supplémentaire. Quant aux utilisateurs qui n’utilisent pas de solutions de protection, ils disposent ainsi d’une première protection indispensable.

Le “G Data LNK Checker” fonctionne indépendamment d’une suite de sécurité et la complète avec une protection générique contre l’exécution automatique d’un lien infecté. Après installation, le “G Data LNK Checker” surveille la création des icônes de raccourci et prévient de l’exécution automatique du code lors de l’affichage de l’icône.

Les icônes habituelles et saines sont affichées de manière courante. Mais si un mécanisme dangereux est détecté, un panneau de sens interdit est affiché à la place de l’icône.

Attention : Des applications légitimes peuvent être exploitées par ce mécanisme. Un double clic sur un fichier qui est marqué comme dangereux engage la responsabilité de l’utilisateur. Dans ce cas, une bonne suite de sécurité est nécessaire.

Dès que Microsoft aura corrigé cette faille de sécurité par une mise à jour Windows, l’utilisateur pourra désinstaller le « G Data LNK Checker » à partir de la fonction ajout/suppressions de programmes ( ou programmes et fonctionnalités sous Windows 7). Le hotfix est développé pour tous les systèmes Windows à partir de Windows XP, 32 et 64 bits. Bien entendu, les utilisateurs de Windows XP SP2 sont aussi protégés, même si Microsoft a mis récemment fin au support de cette version.

Information complémentaire

Tous les PC sous Windows ont des icônes sur le bureau. Cela offre des possibilités accès rapides aux programmes. Cette fonction utile est aussi largement utilisée par les malware. Récemment, une faille 0-day a été décelée dans tous les systèmes Windows : le mécanisme d’affichage des icônes permet d’exécuter du code malveillant et d’éventuellement prendre le contrôle du PC.

Microsoft a réagi au problème en créant un hotfix qui comble la faille, mais qui fait perdre l’affichage de tous les icônes. Ceci n’est pas pratique. Le “G Data LNK Checker” résout ce problème.


Voir les articles précédents

    

Voir les articles suivants